計(jì)算機(jī)病毒論文(1)

計(jì)算機(jī)病毒論文(1) 漳州師范學(xué)院 畢業(yè)論文（） 計(jì)算機(jī)病毒的研究與防治 RESEARCH AND PREVENTION OF PUTER VIRUSES 姓 名： 學(xué) 號(hào)： 系 別：計(jì)算機(jī)科學(xué)與工程系 專 業(yè)： 計(jì)算機(jī)科學(xué)與技術(shù) 年 級(jí)：09級(jí)指導(dǎo)教師： xx年 11 月 20 日 摘要 自信息時(shí)代以來(lái)，計(jì)算機(jī)儼然已成了我們不可或缺的一部分，它慢慢滲入到我們的生活中，與我們形影不離。雖然計(jì)算機(jī)豐富了我們的生活、方便了我們的工作、提高了工作效率、創(chuàng)造了更高的財(cái)富價(jià)值，但伴隨著計(jì)算機(jī)的廣泛應(yīng)用，不可避免的也帶來(lái)了計(jì)算機(jī)病毒。計(jì)算機(jī)病毒給我們的日常工作帶來(lái)了巨大的破壞和潛在的威脅。作為計(jì)算機(jī)的使用者，我們應(yīng)了解計(jì)算機(jī)病毒的入侵和防范方法以維護(hù)正常、安全的計(jì)算機(jī)使用和通信環(huán)境。因此為了確保計(jì)算機(jī)能夠安全工作，研究計(jì)算機(jī)病毒防范的方式方法，已經(jīng)迫在眉睫。本從計(jì)算機(jī)病毒概述、計(jì)算機(jī)病毒防范和清除入手，淺談?dòng)?jì)算機(jī)病毒的特點(diǎn)及相應(yīng)的一些的解決辦法。關(guān)鍵詞:計(jì)算機(jī)病毒;計(jì)算機(jī)安全;入侵途徑;病毒防治 Abstract Since the information age, the puter has bee our indispensable part, which slowly infiltrates into our lives and never leaves us. Although the puter has eiched our lives, facilitated our work, improved our work efficiency and created greater wealth value, but along with wide application of the puter, it also inevitably brings puter viruses. Computer viruses bring tremendous damage and potential threat to our daily work. As puter users, we should be aware of the invasion and the prevention ways of puter viruses to maintain a normal and safe use and munication environment of puter. Therefore in order to ensure the puter security, studying how to prevent puter viruses is imminent. Starting with the overview, prevention and removal of puter viruses, this paper discusses the characteristics of puter viruses and the corresponding solutions. Key words：puter viruses; puter security; invasion ways; virus prevention I 目 錄 中英文摘要? (I) 1計(jì)算機(jī)病毒的概述? (1) 1.1計(jì)算機(jī)病毒的定義? (1) 1.2 計(jì)算機(jī)病毒的產(chǎn)生與發(fā)展 ? (2) 1.3計(jì)算機(jī)病毒的特性? (5) 1.4 計(jì)算機(jī)病毒的分類?(6) 1.5計(jì)算機(jī)病毒的傳播途徑 ? (10) 2 計(jì)算機(jī)病毒的防范和清除?(11) 2.1計(jì)算機(jī)病毒防范的概念和原則 ? (11) 2.2計(jì)算機(jī)病毒防范基本技術(shù) ? (11) 2.3清除計(jì)算機(jī)病毒的基本方法 ? (21) 3 典型計(jì)算機(jī)病毒?(22) 3.1引導(dǎo)區(qū)計(jì)算機(jī)病毒 ? (22) 3.2文件型的計(jì)算機(jī)病毒 ? (23) 3.3腳本型計(jì)算機(jī)病毒 ? (23) 3.4特洛伊木馬病毒 ? (24) 3.5 蠕蟲病毒? (24) 4 計(jì)算機(jī)病毒的發(fā)展趨勢(shì)? (25) _? (26) 致謝?（27） 1計(jì)算機(jī)病毒的概述 有計(jì)算機(jī)的地方就會(huì)伴隨著計(jì)算機(jī)病毒。說(shuō)起計(jì)算機(jī)病毒，想必計(jì)算機(jī)的使用者都不會(huì)陌生了，因?yàn)槲覀儠r(shí)刻都在與它斗爭(zhēng)著。很多人對(duì)計(jì)算機(jī)病毒憎惡但又充滿了好奇，對(duì)病毒的制造者既痛恨又敬畏。 計(jì)算機(jī)病毒當(dāng)然不值得崇拜，它給個(gè)人和國(guó)家?guī)?lái)了太多的損失了，每年因?yàn)橛?jì)算機(jī)病毒造成的直接、間接經(jīng)濟(jì)損失都超過(guò)百億美元，而且還以逐年遞增的趨勢(shì)增長(zhǎng)。但與此同時(shí)，它也促進(jìn)了信息安全產(chǎn)業(yè)的發(fā)展，比如反病毒軟件、防火墻、入侵檢測(cè)系統(tǒng)、網(wǎng)絡(luò)隔離、數(shù)據(jù)恢復(fù)技術(shù)等等?這一根根救命稻草，使很多企業(yè)和個(gè)人用戶免遭侵害，在很大程度上緩解了計(jì)算機(jī)病毒造成的巨大破壞力，同時(shí)，越來(lái)越多的個(gè)人和企業(yè)加入到信息安全領(lǐng)域，同層出不窮的黑客和病毒制造者做著頑強(qiáng)的斗爭(zhēng)。 但稻草畢竟是稻草，救得了一時(shí)不一定救得了一世。目前市場(chǎng)上主流廠商的信息安全產(chǎn)品經(jīng)過(guò)多年的積累和精心的研發(fā)，無(wú)論從產(chǎn)品線還是從技術(shù)角度來(lái)講，都已經(jīng)達(dá)到了相當(dāng)完善的程度。但是，再好的產(chǎn)品，如果不懂得如何去使用，發(fā)揮不了產(chǎn)品真正的優(yōu)勢(shì)，又與稻草有什么區(qū)別呢？很多用戶在被病毒感染以后才想起購(gòu)買殺毒軟件，查殺以后就再也不管，沒有定期的升級(jí)和維護(hù)，更沒有根據(jù)自己的使用環(huán)境的特點(diǎn)，制定相應(yīng)的防范策略，可以說(shuō)把產(chǎn)品的使用效率降到了最低，這樣的狀態(tài)，怎能應(yīng)付日新月異的病毒攻擊呢？ 那么，如何將手中的稻草變成強(qiáng)大的武器，當(dāng)危險(xiǎn)臨近時(shí)，能夠主動(dòng)出擊，防患于未然呢？筆者認(rèn)為，關(guān)鍵的問(wèn)題在于對(duì)“對(duì)手”的了解。我們要能未雨綢繆，配合手中的工具，防患于未然。 1.1計(jì)算機(jī)病毒的定義 計(jì)算機(jī)病毒與醫(yī)學(xué)上的“病毒”不同，它不是天然存在的，而是某些人利用計(jì)算機(jī)軟、硬件所固有的脆弱性，編制的具有特殊功能的程序。由于它與醫(yī)學(xué)上的“病毒”同樣具有傳染和破壞的特性，例如，具有自我復(fù)制能力、很強(qiáng)的感染力、一定的潛伏性、特定的觸發(fā)性和很大的破壞性等等，因此由生物醫(yī)學(xué)上的“病毒”概念引申出“計(jì)算機(jī)病毒”這一名詞。 從廣義上來(lái)說(shuō)，凡是能夠引起計(jì)算機(jī)故障，破壞計(jì)算機(jī)數(shù)據(jù)的程序統(tǒng)稱為計(jì)算機(jī)病毒。依據(jù)此定義，諸如邏輯炸彈，蠕蟲等都可稱為計(jì)算機(jī)病毒。1994年2月18日，我國(guó)正式頒布實(shí)施了中華人民 _計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例，在條例第二十八條明確指出：“計(jì)算機(jī)病毒，是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。1 1.2計(jì)算機(jī)病毒的產(chǎn)生與發(fā)展 人類創(chuàng)造了電子計(jì)算機(jī)之后，也制造了計(jì)算機(jī)病毒。自從1983年發(fā)現(xiàn)了全世界首例計(jì)算機(jī)病毒以來(lái)，病毒的數(shù)量已達(dá)三十多萬(wàn)種，并且這個(gè)數(shù)字還在高速增長(zhǎng)。計(jì)算機(jī)病毒的危害及造成的損失是眾所周知的，發(fā)明計(jì)算機(jī)病毒的人同樣也受到社會(huì)和公眾輿論的譴責(zé)。也許有人會(huì)問(wèn)：“計(jì)算機(jī)病毒是哪位先生發(fā)明的?”這個(gè)問(wèn)題至今還沒有一個(gè)確切的說(shuō)法，下面是其中有代表性的幾種： （1）科學(xué)幻想起源說(shuō) 1977年，美國(guó)科普作家托馬斯.丁.雷恩推出轟動(dòng)一時(shí)的P-1的青春一書。作者構(gòu)思了一種能自我復(fù)制，利用信息通道傳播的計(jì)算機(jī)程序，并稱之為計(jì)算機(jī)病毒。這是世界上第一個(gè)幻想出來(lái)的計(jì)算機(jī)病毒。我們的很多科學(xué)技術(shù)都是先幻想之后才產(chǎn)生的，因此，這種科學(xué)幻想起源說(shuō)也是有理有據(jù)的。 （2）惡作劇起源說(shuō) 這種說(shuō)法是認(rèn)為計(jì)算機(jī)病毒是那些對(duì)計(jì)算機(jī)知識(shí)和技術(shù)均有興趣的人，他們或是要顯示自己在計(jì)算機(jī)方面的天賦，或是報(bào)復(fù)他人或單位從而編制一些程序來(lái)顯示自己的才能且滿足自己的虛榮心，他們的出發(fā)點(diǎn)多少有些惡意的成分在內(nèi)，世界上流行的許多計(jì)算機(jī)病毒都是惡作劇者的產(chǎn)物。 （3）游戲程序起源說(shuō) 據(jù)說(shuō)20世紀(jì)70年代，美國(guó)貝爾實(shí)驗(yàn)室的計(jì)算機(jī)程序員為了娛樂，在自己的實(shí)驗(yàn)室的計(jì)算機(jī)上編制吃掉對(duì)方程序的程序，看誰(shuí)先把對(duì)方的程序吃光，有人猜測(cè)這是世界上第一個(gè)計(jì)算機(jī)病毒。 摘 要 隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的高速發(fā)展,利用廣泛開放的網(wǎng)絡(luò)環(huán)境進(jìn)行全球通信已成為時(shí)代發(fā)展的趨勢(shì)。但是網(wǎng)絡(luò)在給人們帶來(lái)巨大便利的同時(shí)也帶來(lái)了各種各樣的安全威脅,其中計(jì)算機(jī)病毒就是其中之一,并且隨著互聯(lián)網(wǎng)的發(fā)展,計(jì)算機(jī)病毒傳播的速度越來(lái)越快,給人們帶來(lái)的危害也越來(lái)越大,因此如何對(duì)計(jì)算機(jī)病毒進(jìn)行防治對(duì)于計(jì)算機(jī)安全來(lái)說(shuō)就顯得非常關(guān)鍵。 目前計(jì)算機(jī)的應(yīng)用遍及到社會(huì)的各個(gè)領(lǐng)域，同時(shí)計(jì)算機(jī)病毒也給筆者帶來(lái)了巨大的破壞和潛在的威脅。對(duì)于大多數(shù)計(jì)算機(jī)用戶來(lái)說(shuō)，談到“計(jì)算機(jī)病毒”似乎覺得它深不可測(cè)，無(wú)法琢磨。其實(shí)計(jì)算機(jī)病毒是可以預(yù)防的，隨著計(jì)算機(jī)的普及與深入，對(duì)計(jì)算機(jī)病毒的防范也在越來(lái)越受到計(jì)算機(jī)用戶的重視。作為計(jì)算機(jī)的使用者，應(yīng)了解計(jì)算機(jī)病毒的防治技術(shù)和檢測(cè)應(yīng)用，以維護(hù)正常、安全的計(jì)算機(jī)使用和通信環(huán)境。因此為了確保計(jì)算機(jī)能夠安全工作，計(jì)算機(jī)病毒的防治技術(shù)，已經(jīng)迫在眉睫。本論文從計(jì)算機(jī)病毒的定義入手，淺談?dòng)?jì)算機(jī)病毒的特點(diǎn)及其防治技術(shù)及其檢測(cè)應(yīng)用。 計(jì)算機(jī)病毒更新速度快，層出不窮，給計(jì)算機(jī)個(gè)人用戶和政府、企業(yè)等都帶來(lái)了巨大的危害。作為是計(jì)算機(jī)的使用者，同時(shí)也是計(jì)算機(jī)的專業(yè)的學(xué)者，就該應(yīng)了解計(jì)算機(jī)病毒的防治技術(shù)及其檢測(cè)應(yīng)用，以維護(hù)正常、安全的計(jì)算機(jī)使用和通信環(huán)境。全文就計(jì)算機(jī)病毒防治技術(shù)及其檢測(cè)應(yīng)用的途徑與防治研究做了詳細(xì)論述。 關(guān)鍵字：計(jì)算機(jī)安全，病毒，防治技術(shù)，檢測(cè)應(yīng)用 I 目 錄 摘 要 . I 第一章 前言 . 1 第二章 計(jì)算機(jī)病毒的產(chǎn)生與分類 . 2 2.1計(jì)算機(jī)病毒含義 . 2 2.2病毒產(chǎn)生的特點(diǎn) . 3 2.3 計(jì)算機(jī)病毒分類 . 4 2.3.1 按病毒存在的媒體分類 . 4 2.3.2 按病毒傳染的方法分類 . 4 2.3.3 按病毒破壞的能力分類 . 5 2.3.4 按病毒算法分類 . 5 2.3.5 按計(jì)算機(jī)病毒的鏈結(jié)方式分類 . 6 2.3.6 按病毒攻擊操作系統(tǒng)分類 . 6 第三章 計(jì)算機(jī)病毒的傳播途徑分析 . 8 3.1 計(jì)算機(jī)病毒傳播途徑關(guān)鍵環(huán)節(jié) . 8 3.2 計(jì)算機(jī)病毒傳播途徑 . 8 3.3 計(jì)算機(jī)病毒傳播特性 . 11 3.3.1 計(jì)算機(jī)病毒的傳染性 . 11 3.3.2 計(jì)算機(jī)病毒的隱蔽性 . 11 3.3.3 計(jì)算機(jī)病毒的潛伏性 . 12 3.3.4 計(jì)算機(jī)病毒的破壞性 . 13 3.3.5 計(jì)算機(jī)病毒的針對(duì)性 . 13 3.3.6 計(jì)算機(jī)病毒的不可預(yù)見性 . 13 第四章 計(jì)算機(jī)病毒的防治研究 . 15 4.1 特征代碼技術(shù)的特征值 . 15 4.2 校驗(yàn)和法技術(shù) . 18 4.3 行為監(jiān)測(cè)法技術(shù) . 19 4.4 軟件模擬技術(shù) . 21 4.5 常見病毒的分析與防治 . 22 4.5.1 宏病毒 . 22 4.5.2 網(wǎng)頁(yè)病毒 . 24 4.5.3 郵件病毒 . 26 4.5.4 腳本病毒 . 27 4.5.5 蠕蟲病毒 . 30 4.5.6 特洛伊木馬 . 32 結(jié)束語(yǔ) . 41 致 謝 . 43 _ . 44 III 第一章 前言 計(jì)算機(jī)技術(shù)的迅猛發(fā)展給人們的工作和生活帶來(lái)了前所未有的便利和效率，成為現(xiàn)代社會(huì)不可缺少的一部分。計(jì)算機(jī)系統(tǒng)并不是安全的,其不安全因素有計(jì)算機(jī)信息系統(tǒng)自身的存在,也有人為因素的存在。計(jì)算機(jī)病毒就是最不安全的因素之一，它不但會(huì)造成資源和財(cái)富的巨大浪費(fèi)，而且有可能造成社會(huì)性的大災(zāi)難。計(jì)算機(jī)病毒被人們稱之為“21世紀(jì)最大的隱患”，病毒數(shù)量將呈現(xiàn)爆炸式的增長(zhǎng)，病毒變種更是多不勝數(shù)，因此研究計(jì)算機(jī)病毒機(jī)理和反病毒技術(shù)具有重要意義。 本文將簡(jiǎn)述了解計(jì)算機(jī)病毒產(chǎn)生的原理，根據(jù)計(jì)算機(jī)病毒的感染方式,對(duì)病毒進(jìn)行了分類，同時(shí)還根據(jù)計(jì)算機(jī)感染方式作了詳細(xì)探討它的入侵方式，在對(duì)分析計(jì)算機(jī)病毒將可能產(chǎn)生的各種溢出漏洞和后門，并給出了具體的防范措施和幾種對(duì)抗計(jì)算機(jī)病毒的一些有效的軟件工具，并對(duì)未來(lái)病毒的形式以及抗病毒技術(shù)進(jìn)行了進(jìn)一步的預(yù)測(cè)。 1 計(jì)算機(jī)病毒論文 摘要：計(jì)算機(jī)病毒一直是計(jì)算機(jī)用戶和安全專家的心腹大患，雖然計(jì)算機(jī)反病毒技術(shù)不斷更新和發(fā)展，但是仍然不能改變被動(dòng)滯后的局面，計(jì)算機(jī)用戶必須不斷應(yīng)付計(jì)算機(jī)新病毒的出現(xiàn)?；ヂ?lián)網(wǎng)的普及，更加劇了計(jì)算機(jī)病毒的泛濫。從上世紀(jì)90年代中后期開始，隨著國(guó)際互聯(lián)網(wǎng)的發(fā)展壯大，依賴互聯(lián)網(wǎng)絡(luò)傳播的郵件病毒、宏病毒和蠕蟲病毒等大量涌現(xiàn)，病毒傳播速度加快、隱蔽性增強(qiáng)、破壞性變大。最近這幾年新病毒層出不窮，出現(xiàn)了“紅色代碼”、“尼姆達(dá)”、“愛蟲”、 “SQL蠕蟲” 、“”、“沖擊波”、“惡郵差”等等許多影響廣、破壞大的病毒，眾多病毒中蠕蟲病毒發(fā)展的特別快。震蕩波病毒通過(guò)微軟的最新高危漏洞LSASS 漏洞(微軟MS04-011 公告)進(jìn)行傳播，危害性極大，目前 WINDOWS 2000/XP/Server xx 等操作系統(tǒng)的用戶都存在該漏洞，這些操作系統(tǒng)的用戶只要一上網(wǎng)，就有可能受到該病毒的攻擊。計(jì)算機(jī)病毒的產(chǎn)生和迅速蔓延，使計(jì)算機(jī)系統(tǒng)的安全受到了極大的威脅，人們意識(shí)到計(jì)算機(jī)安全的重要性，也因此產(chǎn)生了對(duì)計(jì)算機(jī)反病毒技術(shù)的需求。隨著計(jì)算機(jī)病毒的傳播和攻擊方式不斷發(fā)展變化，我們必須不斷調(diào)整防范計(jì)算機(jī)病毒的策略，提升和完善計(jì)算機(jī)反病毒技術(shù)，以對(duì)抗計(jì)算機(jī)病毒的危害。計(jì)算機(jī)病毒的防范是一項(xiàng)長(zhǎng)期且艱巨的任務(wù)。 關(guān)鍵詞：計(jì)算機(jī)病毒 種類 表現(xiàn) 現(xiàn)狀 預(yù)防 一：引言 隨著計(jì)算機(jī)在社會(huì)生活各個(gè)領(lǐng)域的廣泛運(yùn)用，計(jì)算機(jī)病毒攻擊與防范技術(shù)也在不斷拓展。據(jù)報(bào)道，世界各國(guó)遭受計(jì)算機(jī)病毒感染和攻擊的事件數(shù)以億計(jì)，嚴(yán)重地干擾了人們正常的社會(huì)生活，給計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)帶來(lái)了巨大的潛在威脅和破壞。與此同時(shí)，計(jì)算機(jī)病毒在戰(zhàn)爭(zhēng)中也被慢慢運(yùn)用，如在海灣戰(zhàn)爭(zhēng)以及近期的科索沃戰(zhàn)爭(zhēng)中，對(duì)戰(zhàn)雙方都曾利用計(jì)算機(jī)病毒向敵方發(fā)起攻擊，破壞對(duì)方的計(jì)算機(jī)網(wǎng)絡(luò)和武器控制系統(tǒng)，達(dá)到了一定的政治目的與軍事目的。可以預(yù)見，隨著計(jì)算機(jī)、網(wǎng)絡(luò)運(yùn)用的不斷普及、深入，防范計(jì)算機(jī)病毒將越來(lái)越受到各國(guó)的高度重視。 我國(guó)計(jì)算機(jī)反病毒技術(shù)從80年代末發(fā)展至今已有十余年歷史，其間隨著計(jì)算機(jī)操作系統(tǒng)的更替和網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，反病毒技術(shù)也已經(jīng)歷了多次重大變革。從DOS時(shí)代只殺不防，到WINDOWS時(shí)代的實(shí)時(shí)監(jiān)控，從一對(duì)一的特征碼判斷到廣譜智能查殺，從查殺文件型病毒到防范種類繁多的網(wǎng)絡(luò)病毒，反病毒與病毒技術(shù)一刻也沒有停止過(guò)較量。而隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，寬帶的日益普及，新病毒出現(xiàn)的數(shù)量和傳播的速度也越來(lái)越快。據(jù)江民病毒分析工程師統(tǒng)計(jì)，目前江民反病毒研究中心捕獲的病毒從以前的每天十幾個(gè)到現(xiàn)在的上百個(gè)。一邊是反病毒專家不停地分析病毒，另一邊是新病毒不斷地出現(xiàn)。于是相應(yīng)的一系列問(wèn)題開始顯現(xiàn)，用戶“為什么安裝了殺毒軟件還是中病毒”的疑問(wèn)也越來(lái)越多，病毒的種類到底有多少呢？ 下面就讓我們一起來(lái)更深一步的了解病毒吧！ 二：病毒的定義及特點(diǎn) 計(jì)算機(jī)病毒(Computer Virus)在中華人民 _計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例中被明確定義，病毒“指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。 計(jì)算機(jī)病毒的特點(diǎn)：計(jì)算機(jī)病毒是人為的特制程序，具有自我復(fù)制能力，很強(qiáng)的感染性，一定的潛伏性，特定的觸發(fā)性和很大的破壞性。 病毒存在的必然性：計(jì)算機(jī)的信息需要存取、復(fù)制、傳送，病毒作為信息的一種形式可以隨之繁殖、感染、破壞，而當(dāng)病毒取得控制權(quán)之后，他們會(huì)主動(dòng)尋找感染目標(biāo)，使自身廣為流傳。 計(jì)算機(jī)病毒的長(zhǎng)期性：病毒往往會(huì)利用計(jì)算機(jī)操作系統(tǒng)的弱點(diǎn)進(jìn)行傳播，提高系統(tǒng)的安全性是防病毒的一個(gè)重要方面，但完美的系統(tǒng)是不存在的，過(guò)于強(qiáng)調(diào)提高系統(tǒng)的安全性將使系統(tǒng)多數(shù)時(shí)間用于病毒檢查，系統(tǒng)失去了可用性、實(shí)用性和易用性，另一方面，信息保密的要求讓人們?cè)谛姑芎妥プ〔《局g無(wú)法選擇。病毒與反病毒將作為一種技術(shù)對(duì)抗長(zhǎng)期存在，兩種技術(shù)都將隨計(jì)算機(jī)技術(shù)的發(fā)展而得到長(zhǎng)期的發(fā)展。 計(jì)算機(jī)病毒的產(chǎn)生：病毒不是突發(fā)或偶然的原因一次突發(fā)的停電和偶然的錯(cuò)誤，會(huì)在計(jì)算機(jī)的磁盤和內(nèi)存中產(chǎn)生一些亂碼和隨機(jī)指令，但這些代碼是無(wú)序和混亂的，病毒則是一種比較完美的，精巧嚴(yán)謹(jǐn)?shù)拇a，按照嚴(yán)格的秩序組織起來(lái)，與所在的系統(tǒng)網(wǎng)絡(luò)環(huán)境相適應(yīng)和配合起來(lái)，病毒不會(huì)通過(guò)偶然形成，并且需要有一定的長(zhǎng)度，這個(gè)基本的長(zhǎng)度從概率上來(lái)講是不可能通過(guò)隨機(jī)代碼產(chǎn)生的。病毒是人為的特制程序現(xiàn)在流行的病毒是由人為故意編寫的，多數(shù)病毒可以找到作者信息和產(chǎn)地信息，通過(guò)大量的資料分析統(tǒng)計(jì)來(lái)看，病毒作者主要情況和目的是：一些天才的程序員為了表現(xiàn)自己和證明自己的能力，處于對(duì)上司的不滿，為了好奇，為了報(bào)復(fù)，為了祝賀和求愛，為了得到控制口令，為了軟件拿不到報(bào)酬預(yù)留的陷阱等當(dāng)然也有因政治，軍事，宗教，民族專利等方面的需求而專門編寫的，其中也包括一些病毒研究機(jī)構(gòu)和黑客的測(cè)試病毒 三：病毒的分類及種類 人們對(duì)各種各樣的計(jì)算機(jī)病毒也進(jìn)行了比較全面合理的分類： 按破壞性分： 良性病毒 惡性病毒 極惡性病毒 災(zāi)難性病毒 按傳染方式分： 引導(dǎo)區(qū)型病毒 文件型病毒 混合型病毒 宏病毒 按連接方式分： 源碼型病毒 入侵型病毒 操作系統(tǒng)型病毒 外殼型病毒 有這么多病毒那我們?cè)趺床拍苎杆俚膮^(qū)分出自己的電腦是中了哪種病毒呢？其實(shí)可以從各種病毒的名稱入手,例如： 1、系統(tǒng)病毒 系統(tǒng)病毒的前綴為：Win32、PE、Win95、W32、W95等。這些病毒的一般公有的特性是可以感染W(wǎng)indows操作系統(tǒng)的 *.exe 和 *.dll 文件，并通過(guò)這些文件進(jìn)行傳播。如CIH病毒。 2、蠕蟲病毒 蠕蟲病毒的前綴是：Worm。這種病毒的公有特性是通過(guò)網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)行傳播，很大部分的蠕蟲病毒都有向外發(fā)送帶毒郵件，阻塞網(wǎng)絡(luò)的特性。比如沖擊波（阻塞網(wǎng)絡(luò)），小郵差（發(fā)帶毒郵件）等。 3、木馬病毒、黑客病毒 木馬病毒其前綴是：Trojan，黑客病毒前綴名一般為Hack.木馬病毒的公有特性是通過(guò)網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)入用戶的系統(tǒng)并隱藏，然后向外界泄露用戶的信息。而黑客病毒則有一個(gè)可視的界面，能對(duì)用戶的電腦進(jìn)行遠(yuǎn)程控制。木馬、黑客病毒往往是成對(duì)出現(xiàn)的，即木馬病毒負(fù)責(zé)侵入用戶的電腦，而黑客病毒則會(huì)通過(guò)該木馬病毒來(lái)進(jìn)行控制?，F(xiàn)在這兩種類型都越來(lái)越趨向于整合了。一般的木馬如QQ消息尾巴木馬Trojan.QQ3344，還有大家可能遇見比較多的針對(duì)網(wǎng)絡(luò)游戲的木馬病毒如Trojan.LMir.PSW.60。這里補(bǔ)充一點(diǎn)，病毒名中有PSW或者什么PWD之類的一般都表示這個(gè)病毒有盜密碼的功能（這些字母一般都為“密碼”的英文“password”的縮寫）一些黑客程序如：網(wǎng)絡(luò)梟雄（Hack.Nether.Client）等。 4、腳本病毒 腳本病毒的前綴是：腳本病毒的公有特性是使用腳本語(yǔ)言編寫，通過(guò)網(wǎng)頁(yè)進(jìn)行的傳播的病毒，如紅色代碼（.Redlof）。腳本病毒還會(huì)有如下前綴：VBS、JS（表明是何種腳本編寫的），如歡樂時(shí)光（VBS.Happytime）、十四日（Js.Fortnight.c.s）等。 5、宏病毒 宏病毒是也是腳本病毒的一種，由于它的特殊性，因此在這里單獨(dú)算成一類。宏病毒的前綴是：Macro，第二前綴是：Word、Word97、Excel、Excel97（也許還有別的）其中之 一。凡是只感染W(wǎng)ORD97及以前版本W(wǎng)ORD文檔的病毒采用Word97做為第二前綴，格式是：Macro.Word97；凡是只感染W(wǎng)ORD97以后版本W(wǎng)ORD文檔的病毒采用Word做為第二前綴，格式是：Macro.Word；凡是只感染EXCEL97及以前版本EXCEL文檔的病毒采用Excel97做為第二前綴，格式是：Macro.Excel97；凡是只感染EXCEL97以后版本EXCEL文檔的病毒采用Excel做為第二前綴，格式是：Macro.Excel，依此類推。該類病毒的公有特性是能感染OFFICE系列文檔，然后通過(guò)OFFICE通用模板進(jìn)行傳播，如：著名的美麗莎（Macro.Melissa）。 6、后門病毒 后門病毒的前綴是：Backdoor.該類病毒的公有特性是通過(guò)網(wǎng)絡(luò)傳播，給系統(tǒng)開后門，給用戶電腦帶來(lái)安全隱患。如很多朋友遇到過(guò)的IRC后門Backdoor.IRCBot。 7、病毒種植程序病毒 這類病毒的公有特性是運(yùn)行時(shí)會(huì)從體內(nèi)釋放出一個(gè)或幾個(gè)新的病毒到系統(tǒng)目錄下，由釋放出來(lái)的新病毒產(chǎn)生破壞。如：冰河播種者（Dropper.BingHe2.2C）、MSN射手（Dropper.Worm.Smibag）等。 8.破壞性程序病毒 破壞性程序病毒的前綴是：Harm。這類病毒的公有特性是本身具有好看的圖標(biāo)來(lái)誘惑用戶點(diǎn)擊，當(dāng)用戶點(diǎn)擊這類病毒時(shí)，病毒便會(huì)直接對(duì)用戶計(jì)算機(jī)產(chǎn)生破壞。如：格式化C盤（Harm.formatC.f）、殺手命令（Harm.Command.Killer）等。 9.玩笑病毒 玩笑病毒的前綴是：Joke.也稱惡作劇病毒。這類病毒的公有特性是本身具有好看的圖標(biāo)來(lái)誘惑用戶點(diǎn)擊，當(dāng)用戶點(diǎn)擊這類病毒時(shí)，病毒會(huì)做出各種破壞操作來(lái)嚇唬用戶，其實(shí)病毒并沒有對(duì)用戶電腦進(jìn)行任何破壞。如：女鬼（Joke.Girlghost）病毒。 10.捆綁機(jī)病毒 捆綁機(jī)病毒的前綴是：Binder.這類病毒的公有特性是病毒作者會(huì)使用特定的捆綁程序?qū)⒉《九c一些應(yīng)用程序如QQ、IE捆綁起來(lái)，表面上看是一個(gè)正常的文件，當(dāng)用戶運(yùn)行這些捆綁病毒時(shí)，會(huì)表面上運(yùn)行這些應(yīng)用程序，然后隱藏運(yùn)行捆綁在一起的病毒，從而給用戶造成危害。如：捆綁QQ（Binder.QQPass.QQBin）、系統(tǒng)殺手（Binder.killsys）等。以上為比較常見的病毒前綴，有時(shí)候我們還會(huì)看到一些其他的，但比較少見，這里簡(jiǎn)單提一下： DoS：會(huì)針對(duì)某臺(tái)主機(jī)或者服務(wù)器進(jìn)行DoS攻擊； Exploit：會(huì)自動(dòng)通過(guò)溢出對(duì)方或者自己的系統(tǒng)漏洞來(lái)傳播自身，或者他本身就是一個(gè)用于Hacking的溢出工具； HackTool：黑客工具，也許本身并不破壞你的機(jī)子，但是會(huì)被別人加以利用來(lái)用你做替身去破壞別人。 四：感染病毒的預(yù)兆 中病毒的計(jì)算機(jī)常常也是有一定征兆的！ a發(fā)作前的表現(xiàn)現(xiàn)象： 1、平時(shí)運(yùn)行正常的計(jì)算機(jī)突然經(jīng)常性無(wú)緣無(wú)故地死機(jī)。 2、操作系統(tǒng)無(wú)法正常啟動(dòng) 3、運(yùn)行速度明顯變慢 4、 以前能正常運(yùn)行的軟件經(jīng)常發(fā)生內(nèi)存不足的錯(cuò)誤 5、 打印和通訊發(fā)生異常 6、 無(wú)意中要求對(duì)軟盤進(jìn)行寫操作。 7、 以前能正常運(yùn)行的應(yīng)用程序經(jīng)常發(fā)生死機(jī)或者非法錯(cuò)誤。 8、 系統(tǒng)文件的時(shí)間、日期、大小發(fā)生變化 9、 運(yùn)行word，打開word文檔后，該文件另存時(shí)只能以模板方式保存。 10、 磁盤空間迅速減少 11、 網(wǎng)絡(luò)驅(qū)動(dòng)器卷或共享目錄無(wú)法調(diào)用。 12、 基本內(nèi)存發(fā)生變化 13、 收到陌生人發(fā)來(lái)的電子函件 14、 自動(dòng)鏈接到一些陌生的網(wǎng)站。 b計(jì)算機(jī)病毒發(fā)作時(shí)的表現(xiàn)現(xiàn)象： 1、 提示一些不相干的話 2、 發(fā)出一段的音樂。 3、 產(chǎn)生特定的圖象。 4、 硬盤燈不斷閃爍。 5、 進(jìn)行游戲算法。 6、 Windows桌面圖標(biāo)發(fā)生變化。 7、 計(jì)算機(jī)突然死機(jī)或重啟。 8、 自動(dòng)發(fā)送電子函件。 9、 鼠標(biāo)自己在動(dòng)。 c計(jì)算機(jī)病毒發(fā)作后的表現(xiàn)現(xiàn)象： 1、 2、 3、 4、 5、 6、 7、 8、 硬盤無(wú)法啟動(dòng)，數(shù)據(jù)丟失 系統(tǒng)文件丟失或被破壞 文件目錄發(fā)生混亂 部分文檔丟失或被破壞 部分文檔自動(dòng)加密碼 修改Autoexec.bat文件，增加Format C：一項(xiàng)，導(dǎo)致計(jì)算機(jī)重新啟動(dòng)時(shí)格式化硬盤。 使部分可軟件升級(jí)主板的BIOS程序混亂，主板被破壞。 網(wǎng)絡(luò)癱瘓，無(wú)法提供正常的服務(wù)。 五：病毒的預(yù)防 電腦既然有那么多表明自己中毒的方式，那我們就能更快更輕松的來(lái)預(yù)防并解決這些病毒啦,把病毒帶來(lái)的危害降到最低！但我們更要學(xué)會(huì)怎樣預(yù)防病毒的侵染: 1、新購(gòu)置的計(jì)算機(jī)硬軟件系統(tǒng)的測(cè)試 新購(gòu)置的計(jì)算機(jī)是有可能攜帶計(jì)算機(jī)病毒的。因此，在條件許可的情況下，要用檢測(cè)計(jì)算機(jī)病毒軟件檢查已知計(jì)算機(jī)病毒，用人工檢測(cè)方法檢查計(jì)算機(jī)病毒，并經(jīng)過(guò)證實(shí)沒有計(jì)算機(jī)病毒感染和破壞跡象后再使用。新購(gòu)置計(jì)算機(jī)的硬盤可以進(jìn)行檢測(cè)或進(jìn)行低級(jí)格式化來(lái)確保沒有計(jì)算機(jī)病毒存在。對(duì)硬盤只在DOS下做FORMAT格式化是不能去除主引導(dǎo)區(qū)（分區(qū)表）計(jì)算機(jī)病毒的。軟盤在DOS下做FORMAT格式化可以去除感染的計(jì)算機(jī)病毒。新購(gòu)置的計(jì)算機(jī)軟件也要進(jìn)行計(jì)算機(jī)病毒檢測(cè)。有些軟件廠商發(fā)售的軟件，可能無(wú)意中已被計(jì)算機(jī)病毒感染。就算是正版軟件也難保證沒有攜帶計(jì)算